随笔分类 - [27]NET8
-
asp.net缓存
摘要:一、缓存概念,缓存的好处、类型。缓存是一种用空间换取时间的技术,通俗点也就是说把你得到的数据存放在内存中一段时间,在这短时间内服务器不去读取数据库、或是真实的数据源,而是读取你存放在内存中的数据,这里你会疑惑怎么设置存放数据,能存放什么样子的数据,存放时间的设置,真实数据源数据改变服务器不就读取存在偏差?别急,下面慢慢会说到的。。缓存的好处,缓存是网站性能优化不可缺少的一种数据处理机制,他能有效的缓解数据库压力,例如,网站每分钟的点击率为100万,如果不使用缓存的静态页面,这里也没有viewstate的情况下(viewstate会产生大量的字符串,对服务器交互数据是一种压力,所以一般页面是要禁 阅读全文
-
CLR学习总结之C#程序的编译与执行
摘要:1.代码的编译 CLR(Common Language Runtime),公共语言运行时,顾名思义,就是可以由多种语言使用的运行时,当我们用vs新建一个源码文件,写好代码,然后编译的时候,实际会生成一个托管模块,这个托管模块是一个标准的windows PE32文件,或者是一个标准的windows PE32+文件,该模块的组成部分为:组成部分说明PE32 或PE32+头标准windows PE文件头;如果这个头使用PE32格式,文件能在windows的32位或者64位版本上运行,如果这个头使用的PE32+格式,文件只能在windows 64位版本上运行CLR头包含使这个模块成为一个托管模块的信. 阅读全文
-
asp.net中实现文件上传
摘要:asp.net中实现文件批量上传!你会吗? 今天BOSS要求做一个批量上传文件的功能,忙活了半天,总算搞定,希望前辈们多加指点,下面来看一下效果图(这里是简化版,只介绍了主要实现过程,没有美化,勿怪!勿怪!):单击添加文件,将自动添加FileUpload控件。单击浏览分别选择要上传的多个文件单击上传文件,完成文件的上传。好了不多说,下面是代码:前台Default.aspx代码<%@ Page Language="C#" AutoEventWireup="true" CodeFile="Default.aspx.cs" Inher 阅读全文
-
提高用户体验
摘要:很多人,包括搞了十几年软件的老板,都狭隘的以为用户体验就是找个美工出个效果图,实际上并不是这样,我们除了漂亮的界面,还可以从很多方面去提高用户体验。 今天正好是我三十岁生日,没搞什么庆祝,下班后早早回家把这个视频弄出来了,能与大家分享交流,本身就是件很开心的事。(程序员露脸不容易,大家轻点喷) 优酷网不给力,视频本来挺清楚的,但上传到优酷就完了,所以我在这里也提供清晰版给大家下载,文件不大,200多M。 请用迅雷复制下面地址,然后粘贴到新任务中去,即可下载 http://dl.twin.walkbox.vip.xunlei.com/download?g=0A6E113750A1FE15F... 阅读全文
-
Asp.net安全架构之-Brute force(爆破)
摘要:原理爆破是对系统的登录入口发起不间断的请求,达到暴力破解的目的。实际案例某系统存在爆破攻击点,只要模拟以下攻击,就能采用字典破解法,根据分析发现,只要返回状态为302的,为用户名密码正确,也就是被爆破了,状态为200的,为用户名密码错误。在攻击的过程中,我们只要准备好字典,就能顺利实现爆破。像用户名为luminji,密码为123456这样的用户很容易就会被爆破掉。请求:POST /sso/ValidateUser.aspx HTTP/1.1User-Agent: FiddlerAccept-Language: zh-CNContent-Type: application/x-www-form- 阅读全文
-
ASP.NET Page 那点事
摘要:阅读目录开始一些重要的Page指令web.config的全局设置换个方式使用 Page重新认识Eval()方法不用基类也能扩展Page,我想每个ASP.NET开发人员对它应该都是比较熟悉的。这次的博客我就打算专门谈谈它。 不过呢,我不打算说 在Page中使用控件的一些话题,也不会说Page的生命周期的相关话题, 因为我认为这些话题被人谈论的次数实在是太多了,尤其是市面上的ASP.NET的书籍,都会比较喜欢这些话题。我不喜欢重复,因此今天我只想谈些人家不谈的那点事,但我认为它们仍然很重要。回到顶部一些重要的Page指令虽然Page公开了很多属性,让我们可以在运行时调整它的状态与行为,但是,还有些 阅读全文
-
Asp.net安全架构CSRF(跨站点请求伪造)
摘要:Asp.net安全架构之3:CSRF(跨站点请求伪造)2012-06-08 07:01 by Luminji, 673 visits,收藏,编辑原理CSRF,Cross Site Request Forgery,即跨站点请求伪造。这种攻击是指,在用户正常登录系统以后,攻击者诱使用户访问一些非法链接,以执行一些非法操作。比如:如果删除用户操作(如,yourdomain.com/deluser?id=123)没有经过防范CSRF的处理,那么,假设用户登录系统后,攻击者诱使用户同时访问了攻击者的站点的一个链接(该链接正好为yourdomain.com/deluser?id=123),那么,系统就会在 阅读全文
-
再谈Asp.Net页面生命周期
摘要:一.什么是Asp.Net页面生命周期当我们在浏览器地址栏中输入网址,回车查看页面时,这时会向服务器端(IIS)发送一个request请求,服务器就会判断发送过来的请求页面, 完全识别 HTTP 页面处理程序类后,ASP.NET 运行时将调用处理程序的 ProcessRequest 方法来处理请求,来创建页面对象。通常情况下,无需更改此方法的实现,因为它是由 Page 类提供的。接下来被创建页面对象的ProcessRequest方法使页面经历了各个阶段:初始化、加载视图状态信息和回发数据、加载页面的用户代码以及执行回发服务器端事件。之后,页面进入显示模式:收集更新的视图状态,生成 HTML 代码 阅读全文
-
Asp.Net 导出 Excel 数据的9种方案
摘要:简介Excel 的强大之处在于它不仅仅只能打开Excel格式的文档,它还能打开CSV格式、Tab格式、website table 等多钟格式的文档。它具备自动识别行号,字符,格式化数字等功能,例如:如果你在Excel 单元格中输入数字 "123456789012" 会自动转化为"1.23457E+11"。背景介绍正因为Excel的强大和易用,大家都喜欢将数据导出为 Excel 备用。这里我会介绍一系列通过Asp.Net导出Excel数据的方法。将导出文件存储到服务器并提供地址给客户端下载,或重定向到文件下载页面:当Response时,数据列以 " 阅读全文
-
.net(C#)生涯知识总结
摘要:第一部分 HTML 静态网页基础编程1.基本标签的使用和HTML相关介绍,盒子模型等(太多了,不说明了)2.基本CSS的使用 #id , 表示并关系 空格 表示包含关系 .表示自定义样式,html中用 class调用样式 其他组合标签3.基础JAVASCRIPT的使用,会基本操作DOM 3.1 词法结构 3.1.1字符集 3.1.2注释 3.1.3直接量 3.1.4标示符和保留字 3.1.5可选的分号 3.2 类型、值和变量 3.2.1数字 3.2.2文本 3.2.3布尔值 3.2.4null和undefined ... 阅读全文
-
NHibernate + Spring.Net 增删改查例子
摘要:下载NHibernate + Spring.Net 增删改查例子开发环境:VS2005(SP1)+SQL2005,如果是用VS2005运行此例子,需确保已经打了VS2005 SP1的补丁,如是VS2008及以上版本则不用。说明:1.此例子的源码一部分来自http://www.cnblogs.com/eicesoft/archive/2008/02/19/1073756.html,增加了修改、删除和查询的功能,增加了sql文件,删除了web.config中的connectionString。2.运行此例子前,需要先修改spring_bean_dao.xml中的ConnectionString为你 阅读全文
-
ASP.NET一个小技巧
摘要:在做bs项目时,网站的web层(指web项目) 有两种创建方式1 是创建一个项目2 是创建一个站点 当创建一个项目时,站点下的所有.cs文件会生成一个dll,对软件类的bs项目部署非常方便,但是对那些互联网公司来说就是噩梦,有时站点大道一定程度,dll文件上了1M后,不仅批量上传麻烦,而且发布一次补丁也很麻烦,所以很多互联网公司喜欢PHP等,可以随便改的,修改方便 当创建一个站点时,默认同一个文件名称(不管在那个文件夹下,也不管类名)会生成一个dll,文件多了会生成很多dll,对软件的部署是异常噩梦,但默认的配置也不能达到互联网公司时时刻刻发补丁的要求,尤其是表示层的修改,因为是一个文件名称生 阅读全文
-
总结cookie的一些问题
摘要:最近老是和cookie打交道,今天专门来总结下cookie的一些问题。一、什么是cookie? Cookie是由服务器端生成的,总是保存在客户端中的一小段文本信息,在你浏览网页的时候,浏览器就会将其存储在硬盘上,下次访问同一地址的时候,只要cookie没有失效,浏览器就会将其信息再次发给服务器。所以,cookie伴随着用户请求和页面在web服务器和浏览器之间进行传递。cookie中包含着用户每次访问站点的时服务器端可以读取到的信息。二、cookie 解决了什么问题? 解决了同一浏览器访问不同网页的时候,信息不能共享的问题。为什么呢?因为http协议是无状态的,对于同一个浏览器发出的多个请求.. 阅读全文
-
Asp.net安全架构之xss(跨站脚本)
摘要:原理跨站脚本(Cross site script,简称xss)是一种“HTML注入”,由于攻击的脚本多数时候是跨域的,所以称之为“跨域脚本”。我们常常听到“注入”(Injection),如SQL注入,那么到底“注入”是什么?注入本质上就是把输入的数据变成可执行的程序语句。SQL注入是如此,XSS也如此,只不过XSS一般注入的是恶意的脚本代码,这些脚本代码可以用来获取合法用户的数据,如Cookie信息。其原理如下图所示:XSS从攻击原理上,分为三类:1:反射型XSS 将用户输入“反射”回浏览器,即将用户的输入变成HTML传输回客户端。如: Response.Write(“<script&g 阅读全文
-
基于T4模板引擎生成静态网站(CMS)
摘要:缘由用Net技术生成纯静态网站目前市面上的技术貌似不是很多,要么就是一些大公司的项目。相比于Php语言来说,基于Php语言的CMS系统就有很多了,并且模板解析技术也已经比较成熟了。模板解析引擎一直是一个核心的问题,曾经我也尝试了好多种办法来间接的实现模板解析,但都不能完美的解决面临的问题,相信很多使用Net做网站的朋友也希望有一套像Php那样的CMS系统。直到有一天公司组织微软的专家过来培训让我了解到了VS10在代码生成方面所呈现出的优越表现,让我联想到了这套引擎能不能用于其他的方面应用。。。。(写此文的目的为记录日志,所以大牛的话可以飘过了。)一、所需准备:本文介绍的实现方法将以C#语言为实 阅读全文
-
REST 入门介绍
摘要:dudu的HttpClient + ASP.NET Web API, WCF之外的另一个选择讨论的人很多,说明RESTful API也开始在.NET 社区中得到重视,其中的回复有很多对REST不正确的观点。REST(REpresentational State Transfer)的概念提出已超过10年,不知不觉间已成当今设计开放式API的主流。或许大家手边的.NET系统整合都还是使用WCF(甚至Web Service)进行跨主机沟通,但是当微软在ASP.NET MVC 4 Beta里也开始推广REST架构的ASP.NET Web API。如果没有先了解 RESTful,那接下去的内容还真有点硬 阅读全文
-
ext.net 开发学习
摘要:介绍: 主要总结了Panel操作,TabPanel操作,window弹出框,MultiCombo操作,多window取值问题,GridPanel如何实现分页功能,js字符串与Ext对象转换去年底一篇总结《ext.net 开发学习—2011 结束迎接2012》。 记录些日常开发所遇到的问题……。人非圣贤, 写出来的当然也难免会出现一些不妥的代码,如有还请指教……一、单击激活指定Panel:pnlAttribute.expand() (TabPanel 激活子Panel:TabPanel .setActiveTab(Panel)) <ext:Button Text="属性" 阅读全文
-
说说.NET中被我忽视的方法
摘要:.NET中有些方法以前没有接触过,但用过了之后让人眼前一亮,哇,原来你这么好用。下面就说说被我忽视过的方法。当然,每个人的编程经历,涉猎面及对.NET的认知程度都不一样。所以,这只是一家之言,肯定有很多不足之处,欢迎大家批评指正。1. ADO.NET类DataTable.Merge()如何合并两张表?自己以前写的方法:private void UniteTable(DataTable sourceTable, DataTable targetTable) { foreach (DataRow row in sourceTable.Rows) ... 阅读全文
-
Lazy Row Mapping
摘要:前言在做架构设计的时候,数据对象进出系统边界,可以采用先前的文章介绍的[Architecture Pattern] Repository,来将外部的系统、模块、数据库…等等,隔离在架构之外。而当系统采用关系数据库来做为储存数据库的时候,开发人员必需要在程序内加入ORM(Object Relational Mapping)的功能,才能将数据对象与关系数据库数据做互相的转换。但当开发人员要从数据库查询大量数据的时候,会惊觉上述ORM的运作模式是:将数据库查询到的「所有数据」,转换为数据对象集合放在「内存内」,再交由系统去使用。「所有数据」、「内存内」这两个关键词,决定了在大量数据的处理上,这个运作 阅读全文
-
IIs工作原理
摘要:引言我查阅过不少Asp.Net的书籍,发现大多数作者都是站在一个比较高的层次上讲解Asp.Net。他们耐心、细致地告诉你如何一步步拖放控件、设置控件属性、编写CodeBehind代码,以实现某个特定的功能。这种做法,实际上是回答了“如何去做”的问题,却没有回答“为什么可以这样做”的问题。尽管我很推崇 悉江华 先生的《圣殿祭祀的Asp.Net开发详解》一书,但当我翻看了一下其对角色(Role) 和 用户(Member)的讲解时,我决定跳过去直接读后面的章节。因为我发现他也随了大流,对这部分的讲解停留在“如何去做”的层面上。我相信像悉先生 这样的牛人是不可能不了解底层运作原理的,仅仅是因为那本书原 阅读全文